Europol, de Nederlandse politie en politiediensten uit tien andere landen hebben dinsdag met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware-groepering LockBit. De cybercrimeteams van Oost-Brabant en Zeeland-West-Brabant hebben hierin een belangrijke rol gespeeld.
Bij ‘Operatie Cronos’ zijn wereldwijd twee aanhoudingen verricht. In Nederland werd er niemand aangehouden, maar werden wel 13 belangrijke servers offline gehaald. De politie meldt dat de criminele activiteiten van de groep hiermee ernstig verstoord en aangetast zijn.
Miljarden euro’s schade
LockBit staat bekend als de meest productieve en schadelijke ransomware-groepering ter wereld, die de afgelopen jaren verantwoordelijk was voor een kwart van de wereldwijde aanvallen en miljarden euro’s aan schade veroorzaakte. Ook in Nederland werden verschillende partijen slachtoffer van de groepering.
De actie van vandaag kwam na een maandenlang en complex onderzoek gericht op het neerhalen van het primaire platform van LockBit en andere kritieke infrastructuur die hun criminele onderneming mogelijk maakte. De 34 neergehaalde servers stonden in Nederland, Duitsland, Finland, Frankrijk, Zwitserland, Australië, de Verenigde Staten en het Verenigd Koninkrijk.
Oost-Brabant
Vanuit de Nederlandse politie sloten de cybercrimeteams van de eenheden Oost-Brabant en Zeeland-West-Brabant aan bij het internationale onderzoek tegen de criminele groepering. Volgens de politie zijn beide teams met hun expertise op het gebied van ransomware een belangrijke waarde geweest in de internationale taskforce die gecoördineerd werd door Europol. Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies heeft samengewerkt met de twee regionale eenheden in de vorm van extra kennis en expertise.
“Vorig jaar is Team High Tech Crime, onder gezag van het Landelijk Parket, een onderzoek gestart naar de ransomware-groepering Lockbit dankzij een tip van een private partij vanuit het project Melissa”, vertelt een cyberspecialist van het onderzoeksteam. Melissa is een samenwerkingsverband om ransomware te bestrijden, waarbij publieke partijen als de politie, het Openbaar Ministerie en het Nationaal Cyber Security Centrum (NCSC) samenwerken met private cybersecurity-partijen.
Grote impact
De impact van de Lockbit-groepering is volgens de specialist van het onderzoeksteam zeer groot in Nederland: “Het aantal slachtoffers nam de afgelopen jaren gigantisch toe. Het onderzoek is later overgenomen door de regionale eenheden. We zijn dit onderzoek gestart, onder gezag van de officier van justitie van arrondissement Zeeland-West-Brabant, om de gevolgen voor slachtoffers te doen stoppen. Het verstoren van het werkproces van deze groepering was een van onze doelen.”
De cyberspecialist legt uit dat er een complex digitaal onderzoek is verricht op verschillende onderdelen van de digitale infrastructuur: “Dit moest in een rap tempo. We hebben zo een belangrijk aandeel kunnen leveren in de internationale verstoringsactie. De Nederlandse politie laat hiermee zien dat er grote en diepgaande expertise aan boord is in de verschillende teams Cybercrime in de eenheden. Slachtoffers van ransomware kunnen zich gesteund voelen dat de politie hiertegen kan optreden en waardevolle acties uit kan voeren.”
Hele inspanning
Het is volgens de specialist een gezamenlijk doel om Nederland minder aantrekkelijk te maken voor ransomware-criminelen: “Om eenheid-overstijgend een bijdrage te leveren aan zo’n groot internationaal onderzoek is natuurlijk een hele inspanning maar ook erg waardevol geweest.” Ook de Officier van Justitie van arrondissement Zeeland-West-Brabant kijkt met veel tevredenheid terug: “Dit internationale onderzoek is een goed voorbeeld van hoe we door goed samen te werken, zowel met de verschillende eenheden in Nederland als met de andere deelnemende landen, een gerichte en grote impact kunnen maken tegen de cybercriminaliteit.”
Ransomware-aanvallen kunnen de maatschappij ontwrichten: bedrijven worden platgelegd, ziekenhuizen kunnen geen zorg meer verlenen, belangrijke persoonsgegevens worden gestolen van gemeenten of andere organisaties. Deze gestolen data kunnen worden verkocht of gebruikt voor andere vormen van (cyber)criminaliteit, zoals identiteitsdiefstal.
Vitale systemen
De politie benadrukt dat deze vorm van misdaad ook onze nationale veiligheid in gevaar kan brengen als vitale systemen dreigen uit te vallen, zoals toegang tot drinkwater, elektriciteit, internet en het betalingsverkeer. “De maatschappelijke impact van ransomware-aanvallen is dus enorm. Het is van belang dat we de handen ineenslaan om deze ernstige vorm van criminaliteit gerichter te bestrijden, de pakkans van cybercriminelen vergroten en de kans op impact voor slachtoffers verkleinen”, aldus de politie.
“Dit onderzoek laat zien dat we in staat zijn om de criminele infrastructuur van cybercriminelen te verstoren en te ontwrichten en ransomware-dreigingen kunnen verminderen. We slaan hiermee een flinke slag. Maar we kunnen het niet alleen. Daarom is het zo belangrijk om cybercriminaliteit te melden”, zegt de politie. Die adviseert om in geval je slachtoffer bent van ransomware altijd contact op te nemen met de politie en aangifte te doen of melding te maken. “Ook al heb je de criminelen betaald om de bestanden terug te krijgen. Aangifte doen helpt zo jezelf, maar het helpt ons ook nieuwe slachtoffers te voorkomen”, legt de politie uit
Ondertussen heeft de Japanse politie samen met Europol en de FBI een aantal decryptie-tools ontwikkeld waarmee je bestanden kunt herstellen die versleuteld zijn door Lockbit. Deze zijn gratis beschikbaar gesteld op de website van No More Ransom in 37 verschillende talen.
Foto: Pexels/Europol
